Ubuntu-fr

Keneyda

[Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

Bonjour à tous,

Après moulte recherche infructueuse sur Google (je ne dois pas mettre les bons termes), je souhaiterais pouvoir bannir manuellement une IP via iptable ou fail2ban pendant 1 heure ?

Si quelqu'un à la solution... ?

Merci d'avance

Dernière modification par Keneyda (Le 05/09/2016, à 16:54)

bruno

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

Bonjour,

Plutôt que de chercher sur un moteur de recherche, tu aurais dû commencer par regarder les pages de man…

man fail2ban-client

ou même

fail2ban-client --help

Ce qui indique ce type de commande :

fail2ban-client set <JAIL> banip <IP> 
fail2ban-client set <JAIL> bantime <TIME>

EDIT : 1er résultat sur un moteur de recherche

Dernière modification par bruno (Le 01/09/2016, à 12:22)

Keneyda

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

Bonjour Bruno,

Merci pour ta réponse, j'avais fait "man fail2ban"... je n'ai pas pensé au client. J'aurais un question quand même concernant <JAIL>, cela signifie quoi ?

Si par exemple je veux bannir l'ip 123.123.123.123 pendant une heure il faut que j'écrive ?

fail2ban-client set 123.123.123.123 bantime 1

Je suis désolé, je n'arrive pas a bien comprendre la logique fail2ban

Dernière modification par Keneyda (Le 01/09/2016, à 13:35)

bruno

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

C'est écrit dans la doc…
<JAIL> est a remplacer par le nom du « jail » concerné, par exemple ssh ou apache. Ces noms correspondent aux sections du fichier de configuration ([ssh] ou [apache]). Tu peux aussi les voir dans iptables :

sudo iptables -L

<TIME> est le temps de bannissement en secondes.

Exemple :

sudo fail2ban-client set ssh banip 123.123.123.123

Keneyda

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

Encore merci je comprend mieux (enfin je crois), mais dans le fichier de configuration par défaut le jail [apache] est 

[apache]
enabled  = true
port     = http,https
filter   = apache-auth
logpath  = /var/log/apache*/*error.log
maxretry = 6

Donc si je met

sudo fail2ban-client set ssh banip 123.123.123.123

Cela va faire appel au jail [apache] qui lui se rapporte aux log ?

Et autre question si le code ci dessus fonctionne, faut-il faire ? et à combien équivaut "batime" pour 1 ?

fail2ban-client set apache banip 123.123.123.123 bantime 1

Merci pour ta patience

pires57

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

Je vois pas pourquoi tu te fait chier, le but de fail2ban c'est justement d'automatiser le ban. Je ne vois pas d'intérêt a bloquer une ip une heure, dans ce cas bloque la définitivement.

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

bruno

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

<TIME> est le temps de bannissement en secondes.

Keneyda

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

Re Bonjour,

j'ai réussi à trouver ce que je cherche grace à toi Bruno, il faut que je regarde encore le findtime par défaut pour affiner le bannissement, merci encore !

fail2ban-client set apache banip x.x.x.x bantime 60

NB pires57 :
Le but est pouvoir gérer fail2ban par un client sur un mutualisé, où il pourra bannir une IP suivant des critères précis sans mettre les mains dans le code

Orang utan

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

bantime 60 c'est une minute, pas une heure.
fail2ban sur un mutualisé ? J'ai un doute.

---

Le mensonge donne des fleurs, jamais de fruits (proverbe africain)

Keneyda

Re : [Résolu] [FAIL2BAN] - Comment bannir une ip une heure manuellement

Bonjour Orang utan,

C'est un serveur dédié avec plusieurs sites web de différents clients (je me suis mal exprimé)

Merci pour ta remarque pour bantime=60, c'est effectivement 1 minute !